Método para la detección de exfiltración de información sobre los datos transmitidos por ultrasonido entre dispositivos computacionales a través de la captura, identificación y clasificación de la información

Vallejo Pinilla, Clay Schneider; Ruiz Patiño, Carlos Augusto

View/Open

RuizPatinoCarlosAugusto2019.pdf (Texto completo) (3.690Mb)

VallejoPinillaClaySchneider2019_Anexo.zip (544.3Mb)

Date

2019

PDF Documents

Abstract

En proyecto se entregan los resultados concernientes a la exfiltración de información a través de ultrasonido entre equipos computacionales, esto es, lograr enviar información (de un equipo A a un equipo B) que puede ser sensible a través de un medio no convencional como lo es el ultrasonido. La información y los datos pueden ser vulnerados por diferentes medios, este proyecto analiza cómo es posible transmitir información con ultrasonido, a través del uso de los sistemas periféricos de estaciones de trabajo, con lo cual, el principio de confidencialidad se ve vulnerado. Para lograr el objetivo se usaron 2 escenarios, uno libre de ruido y el otro, un ambiente de oficina, así mismo, se contó el uso del software GNU Radio, QuietNet y un desarrollo propio, el cual permitió a través de la definición de unos niveles de clasificación, visualizar el proceso de exfiltración de información. Con la ejecución de las diferentes pruebas, se logró la trasmisión, recepción y visualización de datos, éstos una vez recepcionados, se les aplicó un proceso de clasificación de información, que, aunque es un ambiente de prueba, puede ser aplicada a cualquier elemento informático que pueda transmitir por ultrasonido. Las pruebas realizadas se enfocaron en el uso de hardware básico no modificado (equipos portátiles sin modificaciones), para simular condiciones de los escenarios respectivos

Abstract

In this project, the results concerning the exfiltration of information through ultrasound between computer equipment are delivered, that is, to be able to send information (from equipment A to equipment B) that can be sensitive through an unconventional means such as It is the ultrasound. The information and data can be violated by different means, this project addresses how from workstations, a user can transmit information using peripheral systems that support ultrasound, whereby the principle of confidentiality is violated. To achieve the objective, 2 situations were used, one free of noise and the other, an office environment, likewise, the use of GNU Radio software, QuietNet and its own development was counted, which is connected through the definition of Some levels of classification, visualize the process of exfiltration of information. With the execution of the different tests, the transmission, reception and visualization of data is controlled, it is detected once received, an information classification process was applied, which, although it is a test environment, can be applied to any computer element that can be transmitted by ultrasound. The tests carried out focused on the use of basic unmodified hardware (portable equipment without modifications), for simulate conditions of specific controls